IT-Sicherheit 14. Feb 2024 Von Peter Kellerhoff Lesezeit: ca. 2 Minuten

Millionen Microsoft-Nutzer von Sicherheitslücke betroffen

Die IT-Sicherheitsspezialisten von Trend Micro warnen vor einer Zero-Day-Sicherheitsbedrohung in Microsoft Windows Smartscreen.

Wenn Hacker eine Sicherheitslücke vor den Antivirenspezialisten oder dem Softwareanbieter finden, wird es gefährlich. Denn diese Informationen verbreiten sich blitzschnell im Darknet und werden dann von vielen Cyberkriminellen sofort eingesetzt.
Foto: PantherMedia / Sergiy Tryapitsyn

Microsoft veröffentlichte eine Sicherheitslücke mit dem kryptischen Namen CVE-2024–21412, die bereits von einigen Cyberkriminellen aktiv ausgenutzt werde und nach Angaben von Trend Micro in naher Zukunft mit großer Wahrscheinlichkeit von allen namhaften Cyberangreifern verwendet werde. Die Lücke umgehe mit dem „Smartscreen“ ein Sicherheitsfeature aller neueren Windows-Installationen, welches von Microsoft erstmalig mit Windows 8 eingeführt wurde. Microsoft Defender Smartscreen soll eigentlich gegen Phishing- oder Schadsoftware-Websites und -Anwendungen sowie das Herunterladen potenziell schädlicher Dateien schützen.

Lesetipp: 80 % der Unternehmen investieren mehr in die IT-Sicherheit

Die IT-Sicherheitslücke wurde zuerst von Cyberkriminellen gefunden – das macht sie so gefährlich

Bei der Ausnutzung der Lücke handele es sich um einen echten „Zero Day“, d. h. diese Lücke wurde zuerst von Angreifern gefunden, sodass es bis zum Veröffentlichen des Sicherheits-Patchs keinen Schutz seitens des Herstellers gibt. Sie betrifft alle Microsoft Windows Produkte, die dieses Feature nutzen. Einem Nutzer wird vorgegaukelt, er würde ein Bild aufrufen. Um keinen Argwohn zu wecken, wird tatsächlich auch eines angezeigt. Im Hintergrund erfolgt jedoch der Download bösartiger Codes, mit dem der Rechner des Opfers infiziert wird. Trend Micro teilte die Beobachtung dem „Responsible Disclosure“ Codex entsprechend dem Hersteller mit, der daraufhin den gestrigen Patch entwickelte.

Lesenswert: Warum die IT-Sicherheit in der Produktion der Vernetzung hinterherhinkt

„Die Lücke ist einfach zu verwenden und wird deshalb in das Toolset von Cyberangreifern integriert werden“, mahnt Richard Werner, Business Consultant bei Trend Micro. Die Anzahl der Softwareschwachstellen sei in den letzten Jahren dramatisch angestiegen. „Das BSI spricht von 400 Stück pro Tag im Jahr 2023. Cyberangreifer wissen, dass Unternehmen nicht alles patchen (können). Sie verwenden deshalb eine Auswahl verschiedenster Lücken, die über kurz oder lang zum Erfolg führen wird.“

Auch interessant: IT-Sicherheit: Die Gefährdungslage erhöht sich

Cyber-Risikomanagement ist enorm wichtig

Damit sei ein Patch-Management mindestens genauso wichtig wie das Cyber-Risikomanagement, welches die Europäische Union in der NIS 2 Direktive fordert, zu betreiben. Sind die Lücken nicht vermeidbar, weil zuerst nur der Angreifer sie kennt (Zero-Day), dann müssen laut Trend Micro jegliche Anomalien sofort untersucht werden.

Ein Beitrag von:

Stellenangebote

RWTH Aachen University

Full Professor (W2, Tenure Track W3) in Process Metallurgy in a Circular Economy Faculty of Georesources and Materials Engineering

Aachen
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen (BLB)

Projektleiter/in "Altlasten und Kampfmittel" (w/m/d)

Bernau
Minebea Intec GmbH

Automations- / Inbetriebnahmeingenieur (m/w/d)

Hamburg
Hensoldt Sensors GmbH

Systemingenieur*in Sekundärradar / IFF (m/w/d)

München/Taufkirchen
HENSOLDT Sensors GmbH

Head of N&G Radar Planning & Cables (w/m/d)

Ulm
HENSOLDT Sensors GmbH

Junior Systemingenieur*in Produktentwicklung (w/m/d)

Ulm
HENSOLDT Optronics GmbH

SAP Consultant EWM / Logistics / TM (w/m/d)

Oberkochen, Ulm
HENSOLDT AG

Corporate Finance und Treasury Risk Manager*in (w/m/d)

Ulm, München/Taufkirchen
HENSOLDT Sensors GmbH

Governmental Business Development Manager Naval Solutions Germany (w/m/d)

verschiedene Standorte
Hensoldt Sensors GmbH

Technische*r Projektleiter*in für Airborne Electronic Warfare Solutions (w/m/d)

Ulm
Zur Jobbörse

Das könnte Sie auch interessieren

Meistgelesen aus der Kategorie Cyberkriminalität